이메일 사기 '이틀 후 만료됩니다'

'귀하의 송금은 이틀 후에 만료됩니다' 이메일은 피해자의 계정 자격 증명을 얻기 위한 피싱 계획의 일부입니다. 미끼 이메일은 순진한 사용자의 이메일 상자에 배포되어 긴급 조치가 필요하다는 것을 설득하려고 시도합니다. 이 특정 체계는 합법적인 WeTransfer 서비스를 미끼로 사용합니다.

사기범은 2일 후에 만료될 것으로 예상되는 파일 전송과 관련하여 WeTransfer에서 이메일을 보내는 것처럼 가장합니다. 이 문제를 해결하려면 사용자에게 전송된 몇 가지 중요한 파일을 검토해야 한다는 메시지가 표시됩니다. 가짜 이메일에는 사용자가 상호 작용할 것으로 예상되는 '파일 가져오기를 클릭하세요' 버튼이 포함되어 있습니다. 그러나 약속된 파일을 가져오는 대신 버튼을 누르는 사용자는 전용 피싱 페이지로 이동합니다.

이 사기꾼 WeTransfer 웹사이트는 사용자의 자격 증명(이메일 및 비밀번호)을 요구합니다. 그런 다음 계획의 운영자는 입력된 모든 정보를 수집하여 특정 목표에 따라 사용합니다. 예를 들어 사기꾼은 동일한 자격 증명을 가진 추가 사용자 계정을 찾아 범위를 확장하려고 할 수 있습니다. 또는 수집된 모든 자격 증명을 사이버 범죄 조직을 포함할 수 있는 제3자에게 판매할 수도 있습니다.